หากคุณตรวจสอบการอัปเดตที่ติดตั้งบนคอมพิวเตอร์ของคุณผ่าน Windows Update ทุกเดือน คุณอาจสังเกตเห็นการอัปเดตที่สำคัญ KB890830 (เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows) การอัปเดตนี้มี Windows Malicious Software Removal Tool (MSRT) เวอร์ชันล่าสุด โดยไมโครซอฟต์ เครื่องมือนี้สามารถสแกนและทำความสะอาดคอมพิวเตอร์ของคุณเพื่อหาไวรัส โทรจัน เวิร์ม และมัลแวร์อื่นๆ MSRT ใช้ได้กับ Windows ทุกรุ่นที่รองรับ (รวมถึง Windows 7 ซึ่งยังไม่รองรับในปัจจุบัน)
เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Microsoft Windows ไม่ใช่โปรแกรมป้องกันไวรัสและไม่ได้ปกป้องคอมพิวเตอร์ของคุณในแบบเรียลไทม์จากภัยคุกคามทั้งหมด ขอบเขตของเครื่องมือนี้คือการสแกนคอมพิวเตอร์อย่างรวดเร็วเพื่อหามัลแวร์และภัยคุกคามที่อันตรายที่สุดจำนวนจำกัด (ในความเห็นของ Microsoft) และเพื่อลบออก
คุณสามารถติดตั้ง/อัปเดต MSRT โดยอัตโนมัติผ่าน Windows Update หรือดาวน์โหลดและติดตั้ง Windows Malicious Software Removal Tool (KB890830) ด้วยตนเองจากแค็ตตาล็อกการอัปเดตของ Microsoft (https://www.catalog.update.microsoft.com/Search.aspx?q =KB890830)
ตั้งแต่เดือนพฤษภาคม 2020 การอัปเดต MSRT จะเปิดตัวหนึ่งครั้งในสามเดือน (ก่อนหน้านี้เป็นรายเดือน)ในการใช้เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows ให้เรียกใช้คำสั่งนี้:
mrt.exe
มี 3 ประเภทการสแกน:
- สแกนด่วน – สแกนหน่วยความจำและไฟล์ระบบอย่างรวดเร็วที่อาจติดไวรัสบ่อยที่สุด หากตรวจพบไวรัสหรือโทรจัน เครื่องมือจะเสนอให้ทำการสแกนแบบเต็ม
- สแกนแบบเต็ม – การสแกนอุปกรณ์แบบเต็ม (อาจใช้เวลาหลายชั่วโมงขึ้นอยู่กับจำนวนไฟล์ในดิสก์)
- การสแกนที่กำหนดเอง – ในโหมดนี้ คุณสามารถระบุโฟลเดอร์ที่จะสแกนได้
เลือกประเภทการสแกนที่คุณต้องการและรอจนกว่าการสแกนจะเสร็จสิ้น
หากไม่พบไฟล์ที่ติดไวรัส เครื่องมือจะแสดงข้อความ “No malicious software was detected ” หากคุณคลิก “ดูรายละเอียดผลลัพธ์ของการสแกน” รายการมัลแวร์ที่ค้นหาลายเซ็นจะแสดงและสถานะการสแกนของแต่ละมัลแวร์
- พบและกำจัดการติดเชื้ออย่างน้อยหนึ่งรายการ
- พบซอฟต์แวร์ที่เป็นอันตราย แต่ไม่ได้นำออก ข้อความนี้จะปรากฏขึ้นหากตรวจพบไฟล์ที่น่าสงสัยในคอมพิวเตอร์ หากต้องการลบออก คุณควรใช้แอปป้องกันไวรัส
- ตรวจพบซอฟต์แวร์ที่เป็นอันตรายและนำออกบางส่วน หากต้องการลบออกอย่างสมบูรณ์ คุณควรใช้โปรแกรมป้องกันไวรัส
MSRT บันทึกบันทึกการสแกนโดยละเอียดไปยังไฟล์:%WinDir%\Debug\mrt.log .
Microsoft Windows Malicious Software Removal Tool v5.88, (build 5.88.18031.1) Started On Wed Apr 14 09:14:53 2021 Engine: 1.1.17900.7 Signatures: 1.333.1197.0 MpGear: 1.1.16330.1 Run Mode: Scan Run From Windows Update Results Summary: ---------------- No infection found. Successfully Submitted MAPS Report Successfully Submitted Heartbeat Report Microsoft Windows Malicious Software Removal Tool Finished On Wed Apr 14 09:20:49 2021 Return code: 0 (0x0)
บันทึกบรรทัดสุดท้ายของบันทึก (รายงานการเต้นของหัวใจ ). ดังที่คุณเห็นแล้ว Malicious Software Removal Tool จะส่งรายงานไปยัง Microsoft (MSFT ระบุว่าไม่ระบุตัวตน) คุณสามารถปิดใช้งานการส่งรายงานการสแกนไปยัง Microsoft ผ่านรีจิสทรี สร้างพารามิเตอร์ REG_DWORD ด้วยชื่อ DontReportInfectionInformation และมีค่า 1 ภายใต้คีย์ reg HKLM\SOFTWARE\Policies\Microsoft\MRT
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontReportInfectionInformation /t REG_DWORD /d 1 /f
reg add "HKLM\SOFTWARE\Policies\Microsoft\MRT" /v DontOfferThroughWUAU /t REG_DWORD /d 1 /f
MRT.exe มีตัวเลือกบรรทัดคำสั่งหลายอย่างที่คุณสามารถใช้เพื่อสแกนคอมพิวเตอร์ในเครือข่ายองค์กร (โดยใช้ SCCM, GPO หรือเครื่องมือที่คล้ายกัน)
/Q– เพื่อเรียกใช้เครื่องมือในโหมดเงียบ (ในพื้นหลังโดยไม่มีส่วนต่อประสานกราฟิก)/N– เพื่อเปิดใช้งานโหมดการตรวจจับ (เครื่องมือจะสแกนหาซอฟต์แวร์ที่เป็นอันตรายเท่านั้นโดยไม่ต้องลบออก)/F– เพื่อเริ่มการสแกนคอมพิวเตอร์แบบเต็ม/F:Y– เพื่อเริ่มการสแกนคอมพิวเตอร์แบบเต็มและลบไฟล์ที่ติดไวรัสโดยอัตโนมัติ
ในการสแกนคอมพิวเตอร์โดยอัตโนมัติ MRT_HB . พิเศษ งานใน Task Scheduler ถูกใช้ (Task Scheduler Library -> Microsoft -> Windows -> RemovalTools)
งานรัน mrt.exe ด้วย /EHB /Q (เป็นที่น่าสนใจที่ตัวเลือก /EHB ไม่ได้อธิบายไว้ในเอกสารอย่างเป็นทางการ ไม่มีการกล่าวถึงในความช่วยเหลือ)
